登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 133 条记录
默认排序 最新上传 最多下载

凭证转储行为检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
182
通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则,识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为,并提供 MITRE T1003 分类与溯源上下文。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
208
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情

检测邮箱账号被攻破

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
153
通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用,识别被攻破的 O365 与 Google Workspace 邮箱,甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
245
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
221
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

邮件网关定向钓鱼防御

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
493
指导配置 Microsoft Defender、Proofpoint、Mimecast 和 Barracuda 邮件网关,通过冒充保护、URL 引擎、附件沙箱与自定义检测规则快速识别并阻断定向钓鱼邮件。
查看详情

红队交战计划策划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
487
引导团队明确范围、交战规则、威胁模型和时间线,确保红队演练在可控的情况下贴近真实对抗并获得关键方认可。
查看详情

全面红队攻防演练

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
493
通过模拟真实对手的全流程攻防行动,覆盖人员、流程与技术层面,检验组织的检测、响应与抗压能力,需高层授权并配合作战规则与基础设施准备。
查看详情

Docker守护进程安全加固

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
51
通过配置 daemon.json、启用 TLS 认证、用户命名空间映射、无根模式及 CIS 控制规则,对 Docker 守护进程及其 API 通道进行加固,防止提权、横向移动和容器突破。
查看详情

凭证填充攻击检测

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
329
通过分析认证日志中的登录速率异常、ASN分布、密码喷洒和地理跳变等模式,识别凭证填充行为,辅助账户劫持调查或防护规则制定。
查看详情
上一页123...56789101112下一页
语言
简体中文
English